„Wichtige Sicherheitswarnung zu Ihrem Internetzugang“

Mit solchem oder ähnlichem Betreff können Sie Post – und ich meine einen Brief – von der Telekom bekommen. An sich ist der Inhalt eines solchen Schreibens nicht unverständlich. Und die empfohlene Vorgehensweise mag zwar lästig sein, erfordert aber auch nur begrenzte Kenntnisse. Dennoch: Aber so ein Schreiben verunsichert.

Was genau ist da passiert?

Ohne weitere Informationen ist das nicht zu sagen, aber großteils wird man sich irgendeine Schadsoftware eingefangen haben. Diese wird dann von Ihrem Rechner aus tätig. Das ist es, was die Telekom festgestellt hat – die Kommunikation nach außen, das „von Ihrem Rechner aus“. Das können dann verschiedene Dinge sein:

  • Versand von Spam
  • Versand von Schadsoftware
  • Angriffe auf andere Dienste, z.B. als DDoS

Im Prinzip könnte Ihr Rechner auch Teil der Kontrollinfrastruktur eines Botnetzes sein.

Aber keine Panik!

Was muss ich befürchten?

Nun, wie in dem Schreiben steht, kann z.B. der E-Mail-Versand unterbunden werden. Über Ihre T-Online-E-Mail-Adresse können Sie weiter E-Mails versenden; betroffen ist Ihr Internetzugang, nicht Ihre E-Mail-Adresse. Entscheidend ist im Schreiben die Formulierung „[…] von Ihrem Internetzugang aus […]“. Sie können auch weiter Webmail-Dienste benutzen, aber kein E-Mail-Programm. Das liegt daran, dass verschiedene Dienste auf einem Server auf bestimmten Ports angesprochen werden – die kann man sich wie  Apartmentnummern vorstellen. Für den Versand von E-Mails ist das der Port 25 (vereinfacht gesagt; verschlüsselt kann der anders sein und man kann einen Mailserver auch anders einrichten). Die Sperrung betrifft diesen Port. Im Grund kann ein Provider wie die Telekom auch andere Ports oder den kompletten Zugang sperren. Ignorieren Sie so ein Schreiben also nicht!

Was tun?

Folgen Sie den Empfehlungen in diesem Schreiben. Ändern Sie Ihre Kennwörter. Nicht nur für E-Mail; Schadsoftware auf Ihrem Rechner kann auch Ihre Passworteingaben mitgelesen oder gespeicherte Passwörter ausgelesen haben. Führen Sie eine komplette Überprüfung Ihrer Rechner auf Viren und Schadsoftware durch, keine Schnellprüfung. Beachten Sie, dass sich Schadsoftware auch auf anderen Geräten im Netzwerk befinden kann – auf Handys, Tablets, ggf. auch auf Ihrem Router (z.B. FRITZ!Box) oder einem Netzwerkspeicher.

Bitte beachten Sie, dass wir Ihnen in solchen Fällen zwar gerne mit Rat zur Seite stehen, aber leider außen vor sind: Es ist weder Ihre Webseite noch eines unserer Systeme betroffen. Wir können also nichts ändern. Wir können auch Ihre Rechner oder Ihr Netzwerk nicht säubern, das ist jenseits unseres Fachgebiets. Als Firma haben Sie vermutlich einen Netzwerkadministrator und/oder ein Systemhaus – hier kann Ihnen direkt geholfen werden. Sofern Sie noch keinen Ansprechpartner für diese Fragen haben, können wir aus Erfahrung Stephan Klostermeier Bürosysteme empfehlen.

Einen guten Startpunkt zur Eigeninitiative stellt der Netzwerkcheck des heise-Verlags dar. Für eine intensivere Rechner-Säuberungsaktion empfielt sich Desinfec’t aus demselben Haus – leider aus Lizenzgründen nur mit dem Heft kostelos, welches Sie aber zum Normalpreis nachbestellen können. Mit Versand kommen Sie damit auf etwa 6 Euro (Stand 11.11.15).

Beitrag von Florian Hartig

Bild: gezeichnet von Florian Hartig – damit Sie mal sehen, weshalb bei uns normalerweise Sarah Ebner zeichnet ;)

  • Florian Hartig
    Florian HartigLeiter IT, Projektleitung Internet